基于虚拟私有云的网关节点的配置方法、装置和介质.pdf

《基于虚拟私有云的网关节点的配置方法、装置和介质.pdf》由会员分享，可在线阅读，更多相关《基于虚拟私有云的网关节点的配置方法、装置和介质.pdf（24页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010354728.X (22)申请日 2020.04.29 (71)申请人 平安科技 （深圳） 有限公司 地址 518000 广东省深圳市福田区福田街 道福安社区益田路5033号平安金融中 心23楼 (72)发明人 覃华伟 (74)专利代理机构 深圳中细软知识产权代理有 限公司 44528 代理人 孔祥丹 (51)Int.Cl. H04L 12/24(2006.01) H04L 12/46(2006.01) H04L 12/66(2006.01) H04L 12/703(。

2、2013.01) H04L 12/707(2013.01) H04L 29/08(2006.01) (54)发明名称 基于虚拟私有云的网关节点的配置方法、 装 置和介质 (57)摘要 本发明涉及云技术领域， 提供了一种基于虚 拟私有云的网关节点的配置方法， 基于包含有多 个网关节点的网关集群； 虚拟私有云包括多个 VPC网络， 每个网关节点服务于一组VPC网络； 所 述方法包括： 确定每一个VPC网络对应的目标网 关节点， 每一个VPC网络对应的目标网关节点包 括一个主网关节点和至少一个备份网关节点； 分 别确定每个主网关节点和备份网关节点的路由 优先级； 基于与VPC网络对应的一个主网关节点。

3、 和至少一个备份网关节点、 并根据路由优先级为 VPC网络内的用户提供网络访问服务； 其中， 每一 个VPC网络对应的主网关节点实时将网络访问服 务的资源数据同步至与对应的备份网关节点。 本 发明可减少因为网关节点故障造成的业务中断， 提升用户体验。 权利要求书2页 说明书11页 附图10页 CN 111585800 A 2020.08.25 CN 111585800 A 1.一种基于虚拟私有云的网关节点的配置方法， 其特征在于， 基于包含有多个网关节 点的网关集群； 所述虚拟私有云包括多个VPC网络， 其中， 每个网关节点服务于一组VPC网 络， 每组VPC网络包括至少一个VPC网络； 所述。

4、方法包括： 通过预设的资源配置算法， 确定与每一个VPC网络对应的目标网关节点， 其中， 每一个 VPC网络对应的目标网关节点包括与该VPC网络对应的一个主网关节点和至少一个备份网 关节点； 分别确定每个VPC网络的主网关节点和至少一个备份网关节点对应的路由优先级； 针对每一个VPC网络， 基于与该VPC网络对应的一个主网关节点和至少一个备份网关节 点、 并根据所述路由优先级为该VPC网络内的用户提供网络访问服务； 其中， 每一个VPC网络对应的主网关节点实时将网络访问服务的资源数据同步至与该 VPC网络对应的至少一个备份网关节点。 2.根据权利要求1所述的基于虚拟私有云的网关节点的配置方法，。

5、 其特征在于， 所述主 网关节点的路由优先级高于所述备份网关节点对应的路由优先级。 3.根据权利要求2所述的基于虚拟私有云的网关节点的配置方法， 其特征在于， 所述针 对每一个VPC网络， 基于与该VPC网络对应的一个主网关节点和至少一个备份网关节点、 并 根据所述路由优先级为该VPC网络内的用户提供网络访问服务， 还包括： 针对每一个VPC网络： 根据所述路由优先级在该VPC网络对应的一个主网关节点和至少一个备份网关节点 中， 确定路由优先级最高的网关节点作为服务网关节点； 通过所述服务网关节点为VPC网络内的用户提供网络访问服务。 4.根据权利要求3所述的基于虚拟私有云的网关节点的配置方法。

6、， 其特征在于， 所述根 据所述路由优先级在该VPC网络对应的一个主网关节点和至少一个备份网关节点中， 确定 路由优先级最高的网关节点作为服务网关节点， 还包括： 判断所述确定的路由优先级最高的网关节点是否存在故障； 则根据所述路由优先级， 在所述一个主网关节点和至少一个备份网关节点中选择除所 述确定的路由优先级最高的网关节点之外的其它网关节点中， 确定所述服务网关节点。 5.根据权利要求1所述的基于虚拟私有云的网关节点的配置方法， 其特征在于， 所述方 法还包括： 针对每一个网关节点， 通过underlay网络构建该网关节点与underlay网络的路由器之 间的内部BFD会话链接， 构建网关。

7、节点与所述外部路由器之间的外部BFD会话链接。 6.根据权利要求5所述的基于虚拟私有云的网关节点的配置方法， 其特征在于， 所述基 于与该VPC网络对应的一个主网关节点和至少一个备份网关节点、 并根据所述路由优先级 为该VPC网络内的用户提供网络访问服务， 还包括： 针对每一个网关节点， 检测所述内部BFD会话链接和/或外部BFD会话链接是否断开； 在所述内部BFD会话链接和/或外部BFD会话链接断开的情况下， 确定该网关节点发生 故障； 针对发生故障的网关节点服务的VPC网络， 确定与该VPC网络对应的至少一个目标网关 节点， 通过确定的目标网关节点为该VPC网络内的用户提供网络访问服务。 。

8、权利要求书 1/2 页 2 CN 111585800 A 2 7.根据权利要求6所述的基于虚拟私有云的网关节点的配置方法， 其特征在于， 所述在 所述内部BFD会话链接和/或外部BFD会话链接断开的情况下， 确定该网关节点发生故障之 后， 还包括： 在发生故障的网关节点从故障中恢复时， 通过网关集群对该网关节点对应的资源数据 进行同步； 在资源数据同步完成之后， 对该网关节点的路由信息进行更新， 以使该网关节点可以 为该网关节点服务的VPC网络内的用户提供网络访问服务。 8.一种基于虚拟私有云的网关节点的配置装置， 其特征在于， 基于包含有多个网关节 点的网关集群； 所述虚拟私有云包括多个VP。

9、C网络， 其中， 每个网关节点服务于一组VPC网 络， 每组VPC网络包括至少一个VPC网络； 所述装置包括： 资源配置单元， 用于通过预设的资源配置算法， 确定与每一个VPC网络对应的目标网关 节点， 其中， 每一个VPC网络对应的目标网关节点包括与该VPC网络对应的一个主网关节点 和至少一个备份网关节点； 路由优先级确定模块， 用于分别确定每个VPC网络的主网关节点和至少一个备份网关 节点对应的路由优先级； 网络访问模块， 用于针对每一个VPC网络， 基于与该VPC网络对应的一个主网关节点和 至少一个备份网关节点、 并根据所述路由优先级为该VPC网络内的用户提供网络访问服务； 数据同步模块。

10、， 用于实时将每一个VPC网络对应的主网关节点的网络访问服务的资源 数据同步至与该VPC网络对应的至少一个备份网关节点。 9.一种终端， 其特征在于， 包括存储器和处理器， 所述存储器存储有计算机程序， 所述 计算机程序被所述处理器执行时， 使得所述处理器执行如权利要求1至7中任一项所述的基 于虚拟私有云的网关节点的配置方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 存储有计算机程序， 所述计算机程序被处 理器执行时， 使得所述处理器执行如权利要求1至7中任一项所述的基于虚拟私有云的网关 节点的配置方法的步骤。 权利要求书 2/2 页 3 CN 111585800 A 3 基于虚拟。

11、私有云的网关节点的配置方法、 装置和介质 技术领域 0001 本发明涉及云技术领域， 尤其涉及一种基于虚拟私有云的网关节点的配置方法、 装置、 终端和计算机可读存储介质。 背景技术 0002 虚拟私有云(VPC： Virtual Private Cloud)内， 客户机使用的都是内部IP， 当客户 机需要访问外部网络时， 需要通过NAT(networkaddresstranslation， 网络地址转换)网关 才能实现外部网络的访问。 如果VPC网络对外提供服务比如作为WEB网站， 通常使用负载均 衡(网关集群)到VPC内部真实服务器上。 它能够为VPC的用户提供高性能的Internet访问服。

12、 务。 通过NAT网关， VPC内的资源可以更加安全的访问Internet。 0003 具体实现中， 通过报文中的目标地址和端口， 并且根据负载均衡设备设置的服务 器选择方式， 决定最终选择的内部服务器。 但是， 如果某个服务器(即网关)宕机， 那么该机 器上的Session(会话控制)就会消失， 用户请求切换到其他机器后因为没有Session而无法 完成转发， 造成用户业务中断或重连。 发明内容 0004 基于此， 有必要针对上述问题， 提出了一种基于虚拟私有云的网关节点的配置方 法、 装置、 终端和计算机可读存储介质。 0005 一种基于虚拟私有云的网关节点的配置方法， 基于包含有多个网关。

13、节点的网关集 群； 所述虚拟私有云包括多个VPC网络， 其中， 每个网关节点服务于一组VPC网络， 每组VPC网 络包括至少一个VPC网络； 0006 所述方法包括： 0007 通过预设的资源配置算法， 确定与每一个VPC网络对应的目标网关节点， 其中， 每 一个VPC网络对应的目标网关节点包括与该VPC网络对应的一个主网关节点和至少一个备 份网关节点； 0008 分别确定每个VPC网络的主网关节点和至少一个备份网关节点对应的路由优先 级； 0009 针对每一个VPC网络， 基于与该VPC网络对应的一个主网关节点和至少一个备份网 关节点、 并根据所述路由优先级为该VPC网络内的用户提供网络访问。

14、服务； 0010 其中， 每一个VPC网络对应的主网关节点实时将网络访问服务的资源数据同步至 与该VPC网络对应的至少一个备份网关节点。 0011 其中， 所述主网关节点的路由优先级高于所述备份网关节点对应的路由优先级。 0012 其中， 所述针对每一个VPC网络， 基于与该VPC网络对应的一个主网关节点和至少 一个备份网关节点、 并根据所述路由优先级为该VPC网络内的用户提供网络访问服务， 还包 括： 0013 针对每一个VPC网络： 说明书 1/11 页 4 CN 111585800 A 4 0014 根据所述路由优先级在该VPC网络对应的一个主网关节点和至少一个备份网关节 点中， 确定路。

15、由优先级最高的网关节点作为服务网关节点； 0015 通过所述服务网关节点为VPC网络内的用户提供网络访问服务； 0016 其中， 所述根据所述路由优先级在该VPC网络对应的一个主网关节点和至少一个 备份网关节点中， 确定路由优先级最高的网关节点作为服务网关节点， 还包括： 0017 判断所述确定的路由优先级最高的网关节点是否存在故障； 0018 则根据所述路由优先级， 在所述一个主网关节点和至少一个备份网关节点中选择 除所述确定的路由优先级最高的网关节点之外的其它网关节点中， 确定所述服务网关节 点。 0019 其中， 所述方法还包括： 0020 针对每一个网关节点， 通过underlay网络。

16、构建该网关节点与underlay网络的路由 器之间的内部BFD会话链接， 构建网关节点与所述外部路由器之间的外部BFD会话链接。 0021 其中， 所述基于与该VPC网络对应的一个主网关节点和至少一个备份网关节点、 并 根据所述路由优先级为该VPC网络内的用户提供网络访问服务， 还包括： 0022 针对每一个网关节点， 检测所述内部BFD会话链接和/或外部BFD会话链接是否断 开； 0023 在所述内部BFD会话链接和/或外部BFD会话链接断开的情况下， 确定该网关节点 发生故障； 0024 针对发生故障的网关节点服务的VPC网络， 确定与该VPC网络对应的至少一个目标 网关节点， 通过确定的。

17、目标网关节点为该VPC网络内的用户提供网络访问服务。 0025 其中， 所述在所述内部BFD会话链接和/或外部BFD会话链接断开的情况下， 确定该 网关节点发生故障之后， 还包括： 0026 在发生故障的网关节点从故障中恢复时， 通过网关集群对该网关节点对应的资源 数据进行同步； 0027 在资源数据同步完成之后， 对该网关节点的路由信息进行更新， 以使该网关节点 可以为该网关节点服务的VPC网络内的用户提供网络访问服务。 0028 一种基于虚拟私有云的网关节点的配置装置， 基于包含有多个网关节点的网关集 群； 所述虚拟私有云包括多个VPC网络， 其中， 每个网关节点服务于一组VPC网络， 每。

18、组VPC网 络包括至少一个VPC网络； 0029 所述装置包括： 0030 资源配置单元， 用于通过预设的资源配置算法， 确定与每一个VPC网络对应的目标 网关节点， 其中， 每一个VPC网络对应的目标网关节点包括与该VPC网络对应的一个主网关 节点和至少一个备份网关节点； 0031 路由优先级确定模块， 用于分别确定每个VPC网络的主网关节点和至少一个备份 网关节点对应的路由优先级； 0032 网络访问模块， 用于针对每一个VPC网络， 基于与该VPC网络对应的一个主网关节 点和至少一个备份网关节点、 并根据所述路由优先级为该VPC网络内的用户提供网络访问 服务； 0033 数据同步模块， 。

19、用于实时将每一个VPC网络对应的主网关节点的网络访问服务的 说明书 2/11 页 5 CN 111585800 A 5 资源数据同步至与该VPC网络对应的至少一个备份网关节点。 0034 一种终端， 包括存储器和处理器， 所述存储器存储有计算机程序， 所述计算机程序 被所述处理器执行时， 使得所述处理器执行如下步骤： 0035 通过预设的资源配置算法， 确定与每一个VPC网络对应的目标网关节点， 其中， 每 一个VPC网络对应的目标网关节点包括与该VPC网络对应的一个主网关节点和至少一个备 份网关节点； 0036 分别确定每个VPC网络的主网关节点和至少一个备份网关节点对应的路由优先 级； 0。

20、037 针对每一个VPC网络， 基于与该VPC网络对应的一个主网关节点和至少一个备份网 关节点、 并根据所述路由优先级为该VPC网络内的用户提供网络访问服务； 0038 其中， 每一个VPC网络对应的主网关节点实时将网络访问服务的资源数据同步至 与该VPC网络对应的至少一个备份网关节点。 0039 一种可读存储介质， 存储有计算机程序， 所述计算机程序被处理器执行时， 使得所 述处理器执行如下步骤： 0040 通过预设的资源配置算法， 确定与每一个VPC网络对应的目标网关节点， 其中， 每 一个VPC网络对应的目标网关节点包括与该VPC网络对应的一个主网关节点和至少一个备 份网关节点； 004。

21、1 分别确定每个VPC网络的主网关节点和至少一个备份网关节点对应的路由优先 级； 0042 针对每一个VPC网络， 基于与该VPC网络对应的一个主网关节点和至少一个备份网 关节点、 并根据所述路由优先级为该VPC网络内的用户提供网络访问服务； 0043 其中， 每一个VPC网络对应的主网关节点实时将网络访问服务的资源数据同步至 与该VPC网络对应的至少一个备份网关节点。 0044 采用本发明， 具有如下的有益效果： 0045 采用上述基于虚拟私有云的网关节点的配置方法、 装置终端和计算机可读存储介 质之后， 基于包括多个网关节点的网关集群为VPC网络提供服务时， 针对每一个VPC网络， 配 置。

22、一个主网关节点和至少一个备份网关节点， 并且为对应的网关节点配置路由优先级， 然 后在通过网关节点为VPC网络提供服务时， 通过路由优先级确定当前提供服务的网关节点， 例如主网关节点， 并实时将业务数据实时同步至其他备份网关节点， 使得在一个网关节点 出现故障的情况下， 该网关节点上的业务并不会消失， 可以切换至其他备份有业务数据的 网关节点， 使得用户业务不中断， 从而提升业务的稳定性， 提升用户体验。 附图说明 0046 为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附图仅仅是本 发明的一些实。

23、施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以 根据这些附图获得其他的附图。 0047 其中： 0048 图1为本发明的一个实施例中一种基于虚拟私有云的网关节点的配置方法的流程 说明书 3/11 页 6 CN 111585800 A 6 示意图； 0049 图2为本发明的一个实施例中网关节点与VPC网络之间的路由关系示意图； 0050 图3为本发明的一个实施例中多个网关节点之间进行业务数据同步的流程示意 图； 0051 图4为本发明的一个实施例中网关节点与VPC网络之间的路由关系示意图； 0052 图5为本发明的一个实施例中网关节点与VPC网络之间的路由关系示意图；。

24、 0053 图6为本发明的一个实施例中网关节点与VPC网络之间的路由关系示意图； 0054 图7为本发明的一个实施例中多个网关节点之间进行业务数据恢复的流程示意 图； 0055 图8为本发明的一个实施例中一种基于虚拟私有云的网关节点的配置装置的结构 示意图； 0056 图9为本发明的一个实施例中一种基于虚拟私有云的网关节点的配置装置的结构 示意图； 0057 图10为本申请的一个实施例的运行上述基于虚拟私有云的网关节点的配置方法 的计算机设备的结构示意图； 0058 图11为本发明提供的可读存储介质的一实施例的结构示意图。 具体实施方式 0059 下面将结合本发明实施例中的附图， 对本发明实施。

25、例中的技术方案进行清楚、 完 整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于 本发明中的实施例， 本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例， 都属于本发明保护的范围。 0060 在本实施例中， 为了解决上述虚拟私有云的客户访问外部网络过程中因为网关节 点故障造成的业务数据中断或重连的问题， 提出了一种基于虚拟私有云的网关节点的配置 方法。 0061 需要说明的是， 在本实施例中， 上述基于虚拟私有云的网关节点的配置方法， 是基 于包含有多个网关节点的网关集群。 其中， 每一个网关节点为网关集群中的一个节点服务 器， 为内部服。

26、务器。 进一步的， 在虚拟私有云中， 需要使用负载均衡到内部服务器中(即网关 集群中的网关节点， 为内部真实的服务器)， 外部网络访问时通过外部的路由设备访问内部 服务器中的资源。 0062 在本实施例中， 上述基于虚拟私有云的网关节点的配置方法所基于的虚拟私有云 包括多个VPC网络， 多个VPC网络依托于网关集群中的多个网关节点提供外部网络访问服 务。 每个网关节点服务于一组VPC网络， 每组VPC网络包括至少一个VPC网络。 0063 在本实施例中， 为了避免在外部网络访问过程中因为网关节点故障造成的业务中 断的情况， 针对每一个VPC网络， 除了提供一个网关节点之外， 还需要提供对应的备。

27、份网关 节点， 以在网关节点故障的情况下， 能为相应的VPC网络内的用户提供服务， 避免造成相应 的业务中断。 0064 请参阅图1， 图1是本发明提供的基于虚拟私有云的网关节点的配置方法的一个实 施例的流程示意图。 说明书 4/11 页 7 CN 111585800 A 7 0065 具体的， 如图1所示， 本发明提供的基于虚拟私有云的网关节点的配置方法包括步 骤S102-S108： 0066 步骤S102： 通过预设的资源配置算法， 确定与每一个VPC网络对应的目标网关节 点， 其中， 每一个VPC网络对应的目标网关节点包括与该VPC网络对应的一个主网关节点和 至少一个备份网关节点。 00。

28、67 在本实施例中， 为VPC网络分配对应的网关节点的实现， 是按照资源配置算法进行 的， 例如， 按照哈希算法确定与每一个网关节点服务的VPC网络， 从而使得每个网关节点服 务的VPC网络之间是均衡的。 0068 在一个具体的实施例中， 可以是通过四层负载均衡组件(L4-LB)实现， 通过报文中 的目标地址和端口， 再通过负载均衡设备设置的服务器选择方式， 确定VPC网络中的用户在 进行外部网络访问的过程中的内部服务器(即网关节点)。 0069 在本实施例中， 一个网关节点可以服务多个VPC网络， 例如， 一个网关阶段服务一 组VPC网络， 而一组VPC网络中包括多个VPC网络。 而每一个V。

29、PC网络对应的网关节点不止一 个， 包括了一个主网关节点和至少一个备份网关节点。 0070 具体实施例中， 每个VPC网络均对应一个VPCID， 在确定与每一个VPC网络对应的目 标网关节点的过程中， 为每个网关节点配置服务的VPCID的范围。 0071 在一个具体的实施例中， 每个VPC网络配置2个目标网关节点， 其中， 2个目标网关 节点中， 包括了1个主网关节点， 1备份网关节点。 在其它实施例中， 每个VPC网络还可以配置 1+N个目标网关节点， 其中1+N个目标网关节点中， 包括了1个主网关节点和N个备份网关节 点， 其中N为大于1的正整数。 0072 在本实施例中， 每个VPC网路。

30、配备多个网关节点是为了在某个网关节点故障的情 况下， 能由其他网关节点进行代替， 以保证不中断。 所， 在本实施例中， 为了确定网关节点的 服务， 还需要确定每一个网关节点对应的路由优先级。 0073 步骤S104： 分别确定每个VPC网络的主网关节点和至少一个备份网关节点对应的 路由优先级。 0074 在本实施例中， VPC网络对应的多个网关节点之间的优先级不同， 在确定VPC网络 内， 访问外部网络的路由都指向当前VPC网络对应的其中一个网关节点， 该网关节点的确定 是根据网关节点的路由优先级确定的。 且主网关节点的路由优先级高于备份网关节点的路 由优先级。 根据路由优先级在可用的网关节点。

31、中确定当前VPC网络中访问外部网络的路由 路径是通过哪一个网关节点。 0075 在一个具体的实施例中在， 在VPC网络对应的网关节点为2个(一个主网关节点， 一 个备选网关节点)的情况下， 路由优先级为2级。 在VPC网络对应的网关节点为1+N个(1个主 网关节点， N个备选网关节点)的情况下， 路由优先级为2个(N个备选网关节点的路由优先级 相同)或者1+N个(N个备用网关节点的理由优先级均不同)。 0076 以每个VPC网络配置两个网关节点为例(一个主网关节点， 一个备选网关节点)， 在 外部网络侧， 每个网关节点需要发布两优先级路由， 或者在出口路由器上静态配置两优先 级路由。 其中， 。

32、对一个VPC网络二者， 主网关节点发布的路由占高优先级。 0077 比如： 假设VPC网络1(VPC网络对应的VPCID为VPC0001)对应的主网关节点为GW-1， 备选主网关节点为GW-3， VPC网络2(VPC网络对应的VPCID为VPC2001)对应的主网关节点为 说明书 5/11 页 8 CN 111585800 A 8 GW-3， 备选网关节点为GW-1。 那么主网关节点GW-1和主网关节点GW-2的路由优先级设置如 下： 0078 在主网关节点GW-1上， 0079 BGP:VPC0001_VIP/32Priority N+1 0080 BGP:VPC0001_NAT/32Pri。

33、ority N+1 0081 . 0082 BGP:VPC2001_VIP/32Priority N 0083 BGP:VPC2001_NAT/32Priority N 0084 0085 在GW-3上 0086 BGP:VPC0001_VIP/32Priority N 0087 BGP:VPC0001_NAT/32Priority N 0088 . 0089 BGP:VPC2001_VIP/32Priority N+1 0090 BGP:VPC2001_NAT/32Priority N+1 0091 其中， BGP表示边界网关协议， NAT表示访问外部网络时使用的路由， VIP表示外部 网络。

34、访问时使用的网关路由。 0092 在VPC0001内， 所有访问外部网络的路由都指向VPC内缺省网关VPC0001_GW， 所有 访问缺省网关的报文都被封入overlay tunnel,tunnel的远端endpoint表示为vpc0001_ overlay_tunnel_endpoint， 是GW-1/GW-3内的浮动IP。 其中， 缺省网关通常是指每台主机上 的一个配置参数， 参数值为接在同一个网络上的某个路由器端口的IP地址， 即默认网关节 点。 0093 VPC0001的underlay网络上增加两个优先级的路由。 GW1_IP是GW1在VPC underlay 网络侧的业务网络接口地。

35、址。 0094 以VPC0001为例： 0095 VPC0001:vpc0001_overlay_tunnel_endpoint next hop GW1_IP priority high 0096 VPC0001:vpc0001_overlay_tunnel_endpoint next hop GW3_IP priority low。 0097 具体可如图2所示。 图2给出了网关集群中包含GW-1、 GW-2、 GW-3、 GW-4这4个网关节 点的情况下， 以GW-1、 GW-3之间互为备份网关节点为例的情况下， 网关节点与VPC网络以及 外部路由之间的路由关系的示意图。 0098 步骤S。

36、106： 针对每一个VPC网络， 基于与该VPC网络对应的一个主网关节点和至少 一个备份网关节点、 并根据所述路由优先级为该VPC网络内的用户提供网络访问服务。 0099 VPC网络内访问外部网络资源时， 只需要通过与该VPC网络对应的一个网关节点即 可。 在一般情况下， 是通过主网关节点提供网络访问服务。 但是， 在主网关节点存在故障的 情况下， 通过备份网关节点外该VPC网络内提供网络访问服务。 0100 具体的， 针对每一个VPC网络： 根据所述路由优先级在该VPC网络对应的一个主网 关节点和至少一个备份网关节点中， 确定路由优先级最高的网关节点作为服务网关节点； 通过所述服务网关节点为。

37、VPC网络内的用户提供网络访问服务。 如果路由优先级最高的网 关节点存在故障， 则从其他网关节点中选择服务网关节点。 说明书 6/11 页 9 CN 111585800 A 9 0101 即， 在确定路由优先级最高的网关节点之后， 判断确定的路由优先级最高的网关 节点是否存在故障； 若是， 则则根据所述路由优先级， 在所述一个主网关节点和至少一个备 份网关节点中选择除该确定的路由优先级最高的网关节点之后， 从其它网关节点中， 确定 服务网关节点。 0102 步骤S108： 每一个VPC网络对应的主网关节点实时将网络访问服务的资源数据同 步至与该VPC网络对应的至少一个备份网关节点。 0103 。

38、在本实施例中， 为了保证在某一个网关节点宕机或故障的情况业务不中断， 网关 节点需要网络访问服务对应的资源数据同步至其他的网关节点。 具体实施例中， 一般由主 网关节点提供网络访问服务， 在这个过程中， 主网关节点需要将网络访问服务的资源数据 同步至同一个VPC网络对应的其它备份网关节点， 以使得其它备份网关节点在主网关节点 宕机或故障的情况下能接替主网关节点提供网络访问服务。 0104 需要说明的是， 为了保证业务不中断， 在本实施例中， 资源数据的同步是实时的， 从而保证多个目标网关节点中的资源数据是同步的， 在一个网关节点宕机或故障的情况 下， 其它网关节点能接替提供服务， 以保证业务不。

39、会被中断。 0105 进一步的， 上述网关节点进行同步的网络访问服务的资源数据即为session对象 的同步。 其中， session指会话控制， Session对象存储了特定用户会话所需的属性及配置信 息。 0106 Session对象的同步的过程可如图3所示。 其中， 在网关节点GW-1收到来自于外部 网络的报文之后， 创建对应的session对象， 然后将session对象转发至需要进行备份的备 份网关节点GW-3。 其中， 备份网关节点GW-3的确定是通过网关集群的资源分配确定的。 0107 采用上述基于虚拟私有云的网关节点的配置方法之后， 基于包括多个网关节点的 网关集群为VPC网络。

40、提供服务时， 针对每一个VPC网络， 配置一个主网关节点和至少一个备 份网关节点， 并且为对应的网关节点配置路由优先级， 然后在通过网关节点为VPC网络提供 服务时， 通过路由优先级确定当前提供服务的网关节点， 例如主网关节点， 并实时将业务数 据实时同步至其他备份网关节点， 使得在一个网关节点出现故障的情况下， 该网关节点上 的业务并不会消失， 可以切换至其他备份有业务数据的网关节点， 使得用户业务不中断， 从 而提升业务的稳定性， 提升用户体验。 0108 进一步的， 在本实施例中， 在上述基于虚拟私有云的网关节点的配置方法中， 还包 括： 针对每一个网关节点， 通过underlay网络构。

41、建该网关节点与underlay网络的路由器之 间的内部BFD会话链接， 构建网关节点与所述外部路由器之间的外部BFD会话链接。 0109 在内部网络侧， 网关节点通过和underlay网络的路由器建立BFD会话链接； 在外部 网络侧， 网关节点和外部路由器建立BFD会话链接。 其中， BFD会话链接为用于检测两个转发 点之间故障的网络协议， 通过BFD会话链接可以检测网关节点对应的用户业务是否中断。 具 体如图4所示， 网关节点GW-1与underlay网络的路由器建立BFD会话链接， 并且与外部路由 器之间的BFD会话链接； 在这两个BFD会话链接连通的情况下， 网关节点GW-1是正常工作的。

42、， 可以为VPC网络内提供网络访问服务。 0110 在本实施例中， 针对每一个网关节点， 通过检测该网关节点对应的内部BFD会话链 接和外部BFD会话链接中的一个是否断开或者是否同时断开， 就可以检测该网关节点是否 发生故障。 具体的， 检测到内部BFD会话链接和/或外部BFD会话链接断开的情况下， 确定该 说明书 7/11 页 10 CN 111585800 A 10 网关节点发生故障。 如果一个网关节点发生故障， 该网关节点服务的VPC网络的用户业务会 中断， 需要转到该VPC网络对应的其它网关节点继续为用户业务提供服务， 以保证用户业务 不中断。 也就是说， 采用underlay交换节点。

43、对BFD会话链接进行检测， 在检测到BFD会话链接 断开的情况下， 进行路由的切换(即网关节点的切换)， 相对于传统技术中采用网关节点之 间互相检测BFD会话链接是否断开的情况， 通过借助外部设备(即underlay交换节点)来检 测， 简化了网关集群的部署。 0111 具体的， 在网关节点发生故障的情况下， 对于该发生故障的网关节点服务的一个 或多个VPC网络， 如果出现故障的主网关节点， 则确定与该VPC网络对应的至少一个备份网 关节点， 通过确定的备份网关节点为该VPC网络内的用户提供网络访问服务。 0112 如图5所示， 在单网关节点故障时， 比如网关节点GW-1故障， 两侧的交换节点。

44、会检 测到BFD会话链接中断， 从而VPC网络(VPC0001)的数据流会经过网关节点GW-3。 因为之前已 经将VPC网络(VPC0001)对应的session对象对应的数据实时同步至网关节点GW-3， 网关节 点GW-3可以继续为VPC网络(VPC0001)提供服务。 反之， 如果没有事先进行Session对象的同 步， 则用户业务会中断或重连； 如果有进行Session对象的同步， 用户业务只会有短暂丢包。 0113 同理， 如果网关节点GW-3出现故障， VPC网络-VPC2001-3000的业务流可以通过路 由自动切换到网关节点GW-1。 0114 进一步的， 为了避免网关节点的BF。

45、D会话链接单边中断， 需要对同一个网关节点上 的两个BFD会话链接做联动， 如网关节点GW-1上VPC网络侧的BFD会话链接中断， 则外部网络 侧的BFD会话链接也需要主动中断， 以保证网关节点GW-1的两侧BFD会话链接都可以同时工 作或同时失效。 0115 具体可参见图6所示， 在网关节点GW-1对应的外部BFD会话链接断开之后， 将网关 节点GW-1对应的内部BFD会话链接也断开来， 以使得网关节点GW-1的两侧BFD会话链接同时 失效。 0116 进一步的， 在发生故障的网关节点从故障中恢复之后， 则需要将该网关节点服务 的VPC网络对应的资源数据进行恢复， 并将该网关节点进行接入， 。

46、以重新提供网络访问服 务。 0117 具体的， 在上述确定网关节点发生故障之后， 需要持续检测该网关节点是否从故 障中恢复。 在发生故障的网关节点从故障中恢复时， 通过网关集群对该网关节点对应的资 源数据进行同步； 在资源数据同步完成之后， 对该网关节点的路由信息进行更新， 以使该网 关节点可以为该网关节点服务的VPC网络内的用户提供网络访问服务。 0118 具体实施中， 以发生故障的网关节点为GW-1为例， 在网关节点GW-1从故障中恢复 的情况下， 如图7所示， 先不可以直接接入业务； 需要先启动， 对网关节点GW-1进行上电处 理， 然后持续接收其他网关节点(例如GW-3)的Sessio。

47、n对象同步， 在Session对象同步完成 之后， 才对网关节点GW-1进行路由更新， 以导入业务报文， 使得网关节点GW-1继续提供服 务。 0119 在一个具体的实施例中， 判断网关节点GW-1是否完成Session对象的同步， 是根据 该网关节点GW-1上的Session对象的数量是否与其他网关节点上的Session对象的数量匹 配来确定的。 例如， 在如图7所示的应用场景中， 判断网关节点GW-1上的Session对象的数量 是否大于或等于网关节点GW-3上的Session对象的数量的90。 说明书 8/11 页 11 CN 111585800 A 11 0120 也就是说， 在本实施。

48、例中， 在网关节点从故障中恢复的情况下， 先对网关节点的业 务数据按照资源配置进行同步， 然后再更新路由以使得该网关节点对应的路由可以被选 择， 以实现该网关节点的业务恢复。 0121 在一个实施例中， 如图8所示， 还提出了一种基于虚拟私有云的网关节点的配置装 置。 具体的， 上述基于虚拟私有云的网关节点的配置装置基于包含有多个网关节点的网关 集群； 所述虚拟私有云包括多个VPC网络， 其中， 每个网关节点服务于一组VPC网络， 每组VPC 网络包括至少一个VPC网络。 进一步的， 如图8所示， 上述基于虚拟私有云的网关节点的配置 装置包括： 0122 资源配置单元102， 用于通过预设的资。

49、源配置算法， 确定与每一个VPC网络对应的 目标网关节点， 其中， 每一个VPC网络对应的目标网关节点包括与该VPC网络对应的一个主 网关节点和至少一个备份网关节点； 0123 路由优先级确定模块104， 用于分别确定每个VPC网络的主网关节点和至少一个备 份网关节点对应的路由优先级； 0124 网络访问模块106， 用于针对每一个VPC网络， 基于与该VPC网络对应的一个主网关 节点和至少一个备份网关节点、 并根据所述路由优先级为该VPC网络内的用户提供网络访 问服务； 0125 数据同步模块108， 用于实时将每一个VPC网络对应的主网关节点的网络访问服务 的资源数据同步至与该VPC网络对。

50、应的至少一个备份网关节点。 0126 采用上述基于虚拟私有云的网关节点的配置装置之后， 基于包括多个网关节点的 网关集群为VPC网络提供服务时， 针对每一个VPC网络， 配置一个主网关节点和至少一个备 份网关节点， 并且为对应的网关节点配置路由优先级， 然后在通过网关节点为VPC网络提供 服务时， 通过路由优先级确定当前提供服务的网关节点， 例如主网关节点， 并实时将业务数 据实时同步至其他备份网关节点， 使得在一个网关节点出现故障的情况下， 该网关节点上 的业务并不会消失， 可以切换至其他备份有业务数据的网关节点， 使得用户业务不中断， 从 而提升业务的稳定性， 提升用户体验。 0127 在。